28.07.2017, 13:37
Wspominane niejednokrotnie na forum laboratorium FireEye opublikowało niedawno pod nazwą FLARE VM darmowe narzędzie do wszechstronnej analizy incydentów. Tworzy ono w systemie pełnoprawną maszynę wirtualną wzorowaną na takich linuksowych dystrybucjach jak Kali i REMnux, która zainstalowana w systemie Windows staje się platformą/środowiskiem do dużej liczby narzędzi wykorzystywanych do m.in. takich zagadnień jak:
- analiza szkodnika,
- inżynieria wsteczna
- odpowiedź/reakcja na incydenty
- testy penetracyjne
- analizy śledcze.
Żeby móc maszynę zainstalować należy posiadać Windows co najmniej w wersji 7, użyć we wstępnym etapie IE, a całość instalacji wraz z restartami zabiera ok 40 minut.
Lista narzędzi jest systematycznie poszerzana, a dostępna jest tu
[Aby zobaczyć linki, zarejestruj się tutaj]
Info na FireEye wraz ze wskazówkami na temat instalacji[Aby zobaczyć linki, zarejestruj się tutaj]
Informacja źródłowa[Aby zobaczyć linki, zarejestruj się tutaj]
#
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"